目次
このページのトピック
1. AWS Organizationの展開を削除
2. Trend Vision One File Securityの更新
3. Trend Vision One Endpoint Securityの保護が機能していることを確認する
4. Cloud One File Security Storage EventBridge Ruleを無効にする
5. Trend Vision One File Security Storage EventBridge Ruleを有効にする
6. 保護されたS3バケットにサンプルファイルをアップロードテスト
推定ダウンタイム

APIを使用してTrend Vision One File Securityを更新する

Trend Vision One File Securityは、ストレージだけでなく、ファイルやCI/CDパイプラインをより良く保護するための追加機能も備えています。

File Security:

  • Amazon Web Services (AWS) CloudFormationテンプレート、ソフトウェア開発キット (SDK)、コマンドラインインターフェース (CLI)、またはService Gatewayを使用して柔軟な展開を提供します。
  • クラウドストレージに新しいファイルがアップロードされたり、既存のファイルが変更されたりすると、自動的にファイルスキャンがトリガーされます。
  • CI/CDパイプラインに追加して、ファイルが本番パイプラインやストレージに配布される前に不正プログラムを検出できます。
  • オンプレミスまたはクラウド環境のファイアウォールの背後で使用できます。
  • ワークフロー統合を可能にすることで柔軟性を提供します。
  • イベント駆動型アーキテクチャをサポートします。
  • SDKおよびVirtual Applianceを通じて機械学習を適用し、新しい脅威を検出するために設計された拡張機能で不正プログラムの検出を強化します。
  • クレジットベースまたは従量課金モデルのいずれかで利用可能です。

1. AWS Organizationの展開を削除

Trend Vision One File Securityは現在、AWS Organization展開をサポートしていません。Organization展開を使用している場合は、すべてのTrend Vision One Organizationアカウントを削除し、個別のクラウドアカウントに置き換える必要があります。

  1. AWS CloudFormationコンソールで、AWS CloudFormationスタックを削除します。

  2. Trend Vision One Cloud Accountアプリに移動し、Trend Vision One CAM Organizationアカウントを削除してください。

2. Trend Vision One File Securityの更新

各Cloud Accountごとに、Trend Vision One File Securityが有効になっているTrend Vision One CloudFormationスタックをデプロイする必要があります。

  1. Get Template API Docを呼び出してCloudFormationテンプレートをダウンロードし、Trend Vision One CloudFormationテンプレートをダウンロードします。
  2. CloudFormationテンプレートを修正して、Trend Vision One File Security Storage EventBridge Ruleを無効にします: 
     V1 CAM Stack | |-------- TemplateURL of FssStack | | V1FSS-Account-Scanner-StackSets | |-------- TemplateURL of FSSStackSet | | V1FSS-Account-Scanner-Stack (Modify State here)
    1. V1CAMスタックのResources: FssStackのTemplateURLを見つけてダウンロードします。
    2. V1FSS-Account-Scanner-StackSets.yamlのResources: FSSStackSetのTemplateURLを見つけてダウンロードします。
    3. Resources: OnS3ObjectCreatedRuleのStateをENABLEDからDISABLEDに変更します。
    4. テンプレートをS3バケットにアップロードし、テンプレートのアクセス可能性を確保し、Object URLを取得します。
    5. Object URLをFSSStackSetのTemplateURLに入力します。
    6. テンプレートをS3バケットにアップロードし、テンプレートのアクセス可能性を確保し、Object URLを取得します。
    7. Object URLをFssStackのTemplateURLに入力します。
    8. テンプレートをS3バケットにアップロードし、テンプレートのアクセス可能性を確保し、Object URLを取得します。
    9. Object URLをAWS CLI create-stackパラメータの入力として使用します: --template-url
  3. 修正されたCloudFormationテンプレートをデプロイします:

3. Trend Vision One Endpoint Securityの保護が機能していることを確認する

Trend Vision One Endpoint Securityアプリに移動し、コンピュータの下のアカウントを確認してください。クラウドアカウントの下にあるすべてのインスタンスを確認できるはずです。

4. Cloud One File Security Storage EventBridge Ruleを無効にする

-OnS3ObjectCreatedRule”に一致するプレフィックスを持つRuleを無効にする。

のデフォルト値はAccount-Scanner-TM-FileStorageSecurityです。スタック名をカスタマイズした場合は、Cloud One File Storage Security展開で入力したスタック名を見つけてください。

5. Trend Vision One File Security Storage EventBridge Ruleを有効にする

プレフィックスがStackSet-V1FSStackSet-に一致するルールを有効にします。

6. 保護されたS3バケットにサンプルファイルをアップロードテスト

1つのeicarファイルと1つのクリーンファイルをアップロードしてテストを実行してください。

  1. S3ファイルにスキャン結果が正しくタグ付けされているか確認します:

    クリーンファイル:

     { "fss-scan-detail-code": 0, "fss-scan-date": "YYYY/MM/DD hh:mm:ss", "fss-scan-result": "no issues found", "fss-scan-detail-message": "-", "fss-scanned": true }

    悪意のあるファイル (eicar):

     { "fss-scan-detail-code": 0, "fss-scan-date": "YYYY/MM/DD hh:mm:ss", "fss-scan-result": "malicious", "fss-scan-detail-message": "-", "fss-scanned": true }
  2. スキャン結果がTrend Vision One File Securityに正常に送信されたか確認します。
    1. AWSアカウントとS3バケットがインベントリタブに表示されます。
    2. スキャン統計と検出がスキャンアクティビティタブに表示されます。
Trend Vision One File Security Storageが機能している場合、Cloud One File Storage Security Stackを削除してください。

推定ダウンタイム

Cloud Oneルールを無効にしてからTrend Vision Oneでスキャン結果を確認するまでのダウンタイムは、アカウントごとに約5~10分です。全体のダウンタイムを短縮するために、複数のクラウドアカウントで同時に実行できます。